Dans un contrat de travail :
L’employeur collecte et traite les données personnelles du salarié en vue d’assurer la gestion administrative de son dossier (paie, gestion de carrière). Afin de permettre à l’employeur de répondre à ses obligations légales, ces données peuvent être transmises aux organismes de la prévoyance sociale (la CNSS, la CIMR,..) au service des impôts et aux compagnies d’assurance.
Ce traitement a fait l’objet d’une déclaration / demande d’autorisation auprès de la CNDP sous le numéro ……………
Le salarié peut s’adresser à ………………………………….pour exercer ses droits d’accès, de rectification et d’opposition conformément aux dispositions de la loi 09-08.
Assurance
Les données personnelles demandées par l’assureur ont un caractère obligatoire pour obtenir la souscription du présent contrat et l’exécution de l’ensemble des services qui y sont rattachés. Elles sont utilisées exclusivement à cette fin par les services de l’assureur et les tiers autorisés.
La durée de conservation de ces données est limitée à la durée du contrat d’assurance et à la période postérieure pendant laquelle leur conservation est nécessaire pour permettre à l’assureur de respecter ses obligations en fonction des délais de prescription ou en application d’autres dispositions légales.
Par ailleurs, la communication des informations de l’assuré/souscripteur est limitée aux communications obligatoires en fonction des obligations légales et réglementaires qui s’imposent à l’assureur et aux tiers légalement autorisés à obtenir les dites informations.
L’assureur garantit notamment le respect de la loi n°09-08 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Les données sont protégées aussi bien sur support physique qu’électronique, de telle sorte que leur accès soit impossible à des tiers non autorisés.
L’assureur s’assure que les personnes habilitées à traiter les données personnelles connaissent leurs obligations légales en matière de protection de ces données et s’y tiennent.
Les données à caractère personnel peuvent à tout moment faire l’objet d’un droit d’accès, de modification, de rectification et d’opposition auprès : (…..indiquer le service et le contact..).
De manière expresse, l’assuré/souscripteur autorise l’assureur à utiliser ses coordonnées à des fins de prospections commerciales en vue de proposer d’autres services d’assurance. Il peut s’opposer par courrier à la réception de sollicitations.
Formulaire
En cas d’utilisation d’un formulaire papier ou électronique pour la collecte des données :
Support : Formulaire papier ou électronique utilisés pour la collecte des données personnelles.
Par le biais de ce formulaire, (le nom du responsable du traitement) collecte vos données personnelles en vue …………(indiquer la finalité du traitement). Ce traitement a fait l’objet d’une déclaration / demande d’autorisation auprès de la CNDP sous le numéro………… Les données personnelles collectées peuvent être transmises à …………(indiquer tous les destinataires potentiels en précisant s’ils sont au Maroc ou à l’étranger) conformément à la demande de transfert déposée auprès de la CNDP.
Vous pouvez vous adresser à ………………………………….pour exercer vos droits d’accès, de rectification et d’opposition conformément aux dispositions de la loi 09-08
Sous-traitance
Exemple de clause d’obligations de sécurité :
« Afin de garantir le secret, la sécurité et la confidentialité des données, le prestataire s’engage à :
- prendre toutes précautions utiles, afin de préserver la sécurité des données, notamment empêcher qu’elles ne soient déformées, endommagées et empêcher tout accès qui ne serait pas préalablement autorisé par la société X ;
- ne traiter les données que dans le cadre des instructions et de l’autorisation reçues de la société X ;
- ne traiter les informations qu’entièrement et exclusivement en son sein et dans le cadre du présent contrat ;
- s’assurer de la licéité des traitements réalisés dans le cadre de la mission confiée ;
- ne pas recourir aux services d’un sous-traitant, sauf à ce que ce dernier soit préalablement et expressément habilité par la société X et agisse sous sa responsabilité et le contrôle du prestataire, dans le cadre d’un contrat soumis à la validation préalable de la société X et permettant d’assurer le respect des obligations souscrites par le prestataire ;
- respecter son obligation de secret, de sécurité et de confidentialité, à l’occasion de toute opération de maintenance et de télémaintenance, réalisée au sein des locaux du prestataire ou de toute société intervenant dans le cadre du traitement ;
- prendre toutes mesures de sécurité, notamment matérielle et logique, pour assurer la conservation et l’intégrité des données traitées ;
- prendre toutes mesures permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse des données traitées ;
- procéder, en fin de contrat, à la destruction des données, fichiers informatisés ou manuels, figurant sur tout support.
Par ailleurs, le prestataire s’interdit :
- de divulguer, sous quelque forme que ce soit, tout ou partie des informations contenues dans des fichiers informatisés ou manuels, ou figurant sur tout support transmis par la société X ou concernant les informations recueillies au cours de l’exécution du présent contrat ;
- d’utiliser les supports ou documents qui lui ont été confiés, par quelque moyen ou finalité que ce soit, pour son compte ou pour le compte de tiers, à des fins professionnelles, personnelles ou privées autres que celles définies au présent contrat, tout ou partie des informations contenues sur lesdits supports ou recueillies par elle au cours de l’exécution du présent contrat ;
- de prendre copie ou stocker, quelles qu’en soient la forme et la finalité, tout ou partie des informations contenues sur les supports ou documents qui lui ont été confiés ou recueillies par elle au cours de l’exécution du présent contrat.
Le prestataire s’engage :
- à première demande de la société X à apporter la preuve qu’il dispose des moyens organisationnels, techniques et financiers permettant de garantir le respect et l’effectivité de l’obligation de secret, de confidentialité et de sécurité résultant du contrat ;
- à coopérer avec la société X dans toutes circonstances mettant en jeu l’obligation de secret, de confidentialité et de sécurité ;
- à permettre la réalisation par la société X ou toute personne mandatée par cette dernière et sous réserve que les vérificateurs ne soient pas des concurrents directs du prestataire, de toute vérification lui paraissant utile de l’exécution des obligations par le prestataire. Le prestataire s’engage à coopérer de bonne foi et sans réserve avec les vérificateurs dès lors qu’il sera avisé de la réalisation d’un audit ;
- à mettre en œuvre à ses frais et sans délai toutes mesures correctives soulignées dans le rapport de vérification.
Le prestataire reconnaît :
- qu’en cas de non-respect des obligations souscrites dans le cadre du présent contrat, sa responsabilité pourra être engagée pénalement ;
- qu’il pourra être tenu responsable envers la société X des dommages qui seraient causés par suite d’un manquement aux obligations résultant du présent contrat, ainsi qu’au versement de réparations du préjudice subi ;
- que la société X pourra prononcer la résiliation immédiate du contrat de prestation de services, sans indemnité en faveur du prestataire, en cas de non-respect du secret, de la confidentialité et de la sécurité des données. »
Vidéosurveillance
En cas d’utilisation d’un dispositif de vidéosurveillance :Support : Panneau d’affichage visible sur lequel sera inscrite la mention suivante : La société (nom du responsable de traitement) a doté cet établissement d’un système de vidéosurveillance qui a fait l’objet d’une déclaration auprès de la CNDP sous le numéro ……………Vos données personnelles sont traitées pour des raisons de sécurité.Vous pouvez vous adresser à ………………………………….pour exercer vos droits d’accès, de rectification et d’opposition conformément aux dispositions de la loi 09-08.
Voir :